Безопасность + офлайн транзакции

[torproject]

За основу беру Electrum. Если не сложно, дайте ответ.
Подскажите пожалуйста:
1. Можно создать адрес с private key офлайн?
Только сегодня с удивлением узнал, что оказывается для создания адреса с приватным ключем, не нужен интернет.
Для того чтобы убедиться, что приватный ключ верный, достаточно точно так же импортировать его офлайн на тот же Электрум, если определиться идентичный биткоин адрес, значит все ок. Верно?

[igor72]

1. Можно создать адрес с private key офлайн?
Только сегодня с удивлением узнал, что оказывается для создания адреса с приватным ключем, не нужен интернет.

Интернет для этого не нужен.

Для того чтобы убедиться, что приватный ключ верный, достаточно точно так же импортировать его офлайн на тот же Электрум, если определиться идентичный биткоин адрес, значит все ок. Верно?

Верно.

[torproject]

igor72 , спасибо развеял сомнения.

2. На офлайн ПК, установлен Электрум с private key, на адресе которого имеются средства.
Я как владелец private key хочу сделать транзакцию, но так же офлайн.
Как мне создать эту транзакцию, чтобы потом перенести её на онлайн ПК?
Куда в данном случае нажимать, подскажите пожалуйста.

[igor72]

На офлайн ПК, установлен Электрум с private key, на адресе которого имеются средства.
Я как владелец private key хочу сделать транзакцию, но так же офлайн.
Как мне создать эту транзакцию, чтобы потом перенести её на онлайн ПК?

На онлайн-компе создается кошелек из адреса (не из приватного ключа). Новый кошелек -> последний вариант из 4-х предложенных и вставляете адрес, от которого на офлайн-кошельке есть приватник. И в этом кошельке создаете транзакцию, ее передаете через QR или флешку на офлайн-электрум, там подписываете, передаёте подписанную на онлайн-комп, откуда отправляете. Детально нужно объяснять, какие кнопки нажимать?

[torproject]

Обладеть, как все просто оказывается. А то мне мысль покоя не давала, наивно полагал что так или иначе приватный ключ нужно хоть на минуту на "online" ПК "светить", а тут вот оно как, оказывается все просто.

В моей голове все равно не укладывается, как сгененрировать приватный\публичный ключ можно без интернета... (думаю это временно),а если блокчейн скажет что такого адреса, ибо он только у меня на ПК создался? Как-то тут у меня пробел, тоже надеюсь временно.

Ещё никак разобраться немогу, как выбрать например Legacy адрес, для приёма платежей, только p2wpkh создаёт, это вроде самый свежий формат.

3. Публичный мастер-ключ от Электрум, можно спокойно публиковать\юзать, никакие данные о приватном ключе не передаёт?

[torproject]

4. Сделал как ты сказал, импортировал только адрес своего кошелька, создал транзакцию, а вот как её сохранить для переноса в офлайн кошелек ума не приложу.
Гугление подсказало что нужен мастер ключ.

[igor72]

а если блокчейн скажет что такого адреса, ибо он только у меня на ПК создался?

Ну да, так и будет . Блокчейн узнает об адресе, когда на этот адрес что-то отправится.

Ещё никак разобраться немогу, как выбрать например Legacy адрес, для приёма платежей, только p2wpkh создаёт, это вроде самый свежий формат.

В окне импорта приватника перед самим приватником добавить префикс p2pkh: (по кнопке "инфо" в этом окне смотрите).

3. Публичный мастер-ключ от Электрум, можно спокойно публиковать\юзать, никакие данные о приватном ключе не передаёт?

О приватнике не передает, но публичный мастер-ключ лучше не светить.

4. Сделал как ты сказал, импортировал только адрес своего кошелька, создал транзакцию, а вот как её сохранить для переноса в офлайн кошелек ума не приложу.
Гугление подсказало что нужен мастер ключ.

Не нужен мастер-ключ. В последнем окне в нижнем левом углу кнопка "поделиться", там и QR-код, и сохранение в файл.

[torproject]

В последнем окне в нижнем левом углу кнопка "поделиться", там и QR-код, и сохранение в файл.

хоть убей, не могу найти

[igor72]

В последнем окне в нижнем левом углу кнопка "поделиться", там и QR-код, и сохранение в файл.

хоть убей, не могу найти

[amaclin1]

В моей голове все равно не укладывается, как сгененрировать приватный\публичный ключ можно без интернета... (думаю это временно),а если блокчейн скажет что такого адреса, ибо он только у меня на ПК создался? Как-то тут у меня пробел, тоже надеюсь временно.

Не стыдно признаваться что чего-то не знаешь.
Человек не рождается со знаниями об эллиптической криптографии. Знания приобретаются.
Приватный ключ -- это просто случайное число от 1 до ~2²⁵⁶
Повторяю -- это просто случайно выбранное Вами число! Никто в интернете не должен знать как оно было Вами выбрано.

Публичный ключ -- это, по сути дела тоже большое число, являющееся функцией от одного аргумента. От приватного ключа.
Функция известна. То есть это тоже делается без интернета. Но публичный ключ уже не требуется хранить в секрете.

Адреса в биткойн-блокчейне (любые, от легаси до новомодных) -- это функция от публичного ключа. Их не то что хранить в секрете не надо, их наоборот надо передать контрагенту, чтобы он смог бы вам послать баблосики.

Транзакцию можно сформировать и оффлайн. Для этого нужно знать предыдущую транзакцию, откуда будут баблосики отправлены.
Клиент всего лишь все эти мумбы-юмбы от вас скрывает и позволяет сделать одной кнопочкой.

[torproject]

Вроде получилось всё.
Ещё вопрос, с помощью Bitcoin Core тоже, как я понимаю можно создавать офлайн транзакции, похожим образом?
Для того чтобы отправить транзакцию в "мир", не обязательно же весь блокчейн выкачивать?
Либо транзакцию можно создавать на том же Bitcoin Core офлайн и отправить её в мир через Electrum?

Простите что сложно, просто хочу все сомнения развеять, может и другим людям полезно будет.

[igor72]

Ещё вопрос, с помощью Bitcoin Core тоже, как я понимаю можно создавать офлайн транзакции, похожим образом?

Можно.

Для того чтобы отправить транзакцию в "мир", не обязательно же весь блокчейн выкачивать?
Либо транзакцию можно создавать на том же Bitcoin Core офлайн и отправить её в мир через Electrum?

Да. Только не создавать офлайн, а подписывать офлайн (в принципе можно, конечно, и создавать офлайн, но это не так просто, да и смысла нет). Офлайн держать кор с базой блокчейна тоже смысла нет (разве что актуализировать ее с блокстримовского спутника, но это для фанатиков). Чтобы "отправить в мир", софт вообще не нужен. Можно отправить тут либо на других сайтах.

[amaclin1]

Ещё вопрос, с помощью Bitcoin Core тоже, как я понимаю можно создавать офлайн транзакции, похожим образом?

Для того, чтобы создавать транзакции не нужен ни интернет, ни Bitcoin Core.
Просто подумайте головой хотя бы 30 секунд: ну что компьютерной программе может понадобиться в сети, чтобы сформировать транзакцию?
Приватный ключ как раз у нас на компе. Мы наоборот его храним в секрете. Его в интернете нет.
А в блокчейне мы можем взять только информацию о своих UTxO -- свои неизрасходованные выходы от поступивших нам транзакций.
Ведь отправить мы можем только те бабки, которые когда-то от кого-то получили.

Для того чтобы отправить транзакцию в "мир", не обязательно же весь блокчейн выкачивать?

Есть масса сайтов, которые отправляют транзакции в сеть. Например
https://mempool.space/ru/tx/push
На том конце, конечно, есть даемон, с rpc-доступом. Он транзакцию своим пирам отправит.

Либо транзакцию можно создавать на том же Bitcoin Core офлайн и отправить её в мир через Electrum?

Скорее всего да. Я просто этим клиентом не пользовался. Но это базовая функция любого криптовалютного клиента. Без нее клиент вообще ущербным можно считать.

[torproject]

Всё понял, всем спасибо.
Пока новых вопросов нет.

[torproject]

5.
Legacy (P2PKH)
Script (P2SH)
SegWit (P2WPKH)
Taproot (P2TR)
WIF приватный ключ у всех этих типов адресов - одинаковой длины, почему Legacy считается самым небезопасным?
И какой на ваш взгляд самый безопасный тип адресов(не быстрый, экономный, а именно безопасный)?

[igor72]

почему Legacy считается самым небезопасным?

Кем считается?

И какой на ваш взгляд самый безопасный тип адресов(не быстрый, экономный, а именно безопасный)?

Все безопасны. Ну, если теоретизировать, то для 256-битного адреса (p2wsh, p2tr) подбор публичного ключа займет гораздо больше времени, чем для 160-битного (p2pkh, p2wpkh, p2sh), только практического смысла это (пока) не имеет.

[torproject]

6. Можете человеческим языком для обывателя объяснить. Как майнеры убеждаются в том, что транзакция которая исходит с моего биткоин адреса, действительно подписана с помощью моего приватного ключа, а не каким нибудь другом? Вот тут я теряю ответ на возможно глупый вопрос.

[amaclin1]

6. Можете человеческим языком для обывателя объяснить. Как майнеры убеждаются в том, что транзакция которая исходит с моего биткоин адреса, действительно подписана с помощью моего приватного ключа, а не каким нибудь другом? Вот тут я теряю ответ на возможно глупый вопрос.

Если совсем простыми словами -- то ECDSA-подпись это система уравнений с несколькими неизвестными.
Одно неизвестное число -- это ваш приватный ключ (priv). Второе неизвестное -- случайно выбранное вами число (nonce).
И Вы, и проверяющая сторона имеют также хэш сообщения (digest) и ваш публичный ключ (pub)

Итак. У вас есть четыре числа. priv, nonce, digest и pub. Ну, кстати, pub можно не считать, так как pub вы сами строите из priv.

Вы делаете некоторые операции над этими тремя числами и у вас получаются еще два числа R и S
Склеенные вместе эти два числа и являются подписью

У проверяющей стороны нет чисел priv и nonce, но есть ваш публичный ключ pub. То есть у нее есть digest, pub, R и S

Проверяющая сторона делает мумба-юмба операции над этими четырьмя числами и если в результате сошлось -- то считаем подпись верной.

Эту операцию делают не майнеры в смысле васики. Эту операцию делают все ноды в биткойн-сети. Если транзакция валидная -- то пересылают ее дальше. Кстати, майнеры в смысле васики транзакции как раз не проверяют. В общем случае они получают от майнинг-пула некоторое "задание". И могут даже не знать, какую криптовалюту они майнят.

[torproject]

7. Через электрум на офлайн пк, который ни разу в мир не выходил и не выйдет.
Проверил приватный ключ. Если после импорта приватного ключа в Electrum - отображается мой публичный ключ, то нет повода для какого-либо переживания, я в любом случае смогу распоряжаться своими средствами. Верно же?

[igor72]

7. Через электрум на офлайн пк, который ни разу в мир не выходил и не выйдет.
Проверил приватный ключ. Если после импорта приватного ключа в Electrum - отображается мой публичный ключ, то нет повода для какого-либо переживания, я в любом случае смогу распоряжаться своими средствами. Верно же?

Если Electrum оригинальный, то после импорта приватного ключа в кошельке появляется адрес, соответствующий этому ключу. Да, вы всегда сможете распоряжаться средствами на этом адресе, пока у вас есть приватный ключ от него.

p.s. Адрес и публичный ключ - разные понятия. Публичный ключ не кодируют в WIF, он начинается на 16-ричные 02 или 03 (в несжатом виде на 04), можете его увидеть в контекстном меню адреса ("подробности").